Startap kompanije tragaju za alternativom dosadnim i lako hakovanim lozinkama i zasad su na odličnom putu da ih vrlo brzo ukinu
Stručnjaci za sajber-bezbednost i frustrirani korisnici odavno su mišljenja da kompleksni nizovi slova i brojeva koji se koriste za lozinke treba da odu u prošlost. Potraga za odgovarajućom zamenom ove tehnologije ubrzana je porastom upotrebe nosivih uređaja i tzv. internetom stvari (Internet of Things), koji je stvorio mrežu fizičkih objekata kojima se ne može upravljati pomoću šifre.
Mnoge startap kompanije tragaju za alternativnim biometrijskim tehnologijama koje identifikuju korisnike na osnovu svega - od glasa do vibracija koje proizvodi njihova lobanja.
„Pindrop“, startap kompanija za sajber-bezbednost sa sedištem u Atlanti, bavi se analiziranjem glasova u svrhu sprečavanja telefonskih prevara i godišnje prati 360 miliona poziva upućenih bankama, osiguravajućim kompanijama i maloprodajnim lancima. Ovaj sistem koristi 147 različitih funkcija za kreiranje profila nečijeg glasa, uređaja i mesta odakle poziv dolazi kako bi podigao uzbunu ukoliko se sagovornik lažno predstavlja.
Vidžej Belasabramanijan (Vijay Balasubramaniyan), suosnivač ove kompanije, čiji su investitori između ostalih i „Gugl kepital“ (Google Capital) i kompanija rizičnog kapitala „Andrisen Horovic“ (Andreessen Horowitz), kaže da je glas „izrazito bogat“ i brz način da se potvrdi nečiji identitet.
Nasuprot tome, kaže da, iako je tehnologija za prepoznavanje lica dobra za identifikaciju sagovornika, ona ne otkriva šta ta osoba pokušava da uradi.
„Pindrop“ pokušava da unapredi svoju tehnologiju kako bi funkcionisao u sve popularnijim uređajima s glasovnom aktivacijom, poput „Amazonovog“ bežičnog zvučnika Eho (Echo) i „Guglovog“ Houma (Home). Ako ljudi budu koristili ove nove računarske platforme za obavljanje kupovine i transfere novca, onda će kompanijama biti potreban pouzdan metod autentifikacije.
Čak i pristupanje elektronskoj pošti putem pametnog sata predstavlja izazov zbog veličine tog uređaja.
„Uređaji postaju sve manji: Gugl glas (Google Glass), pametni prsten, mali uređaji poput fitbit narukvice. Faktori oblika se smanjuju i mikrofoni su manji od pola milimetra“, dodaje Belasabramanijan.
U Nemačkoj se jedan tim naučnika bavi isključivo istraživanjem uređaja koji se nose na glavi, poput pametnih naočara Gugl glas.
Prošlog meseca Stefan Šnigas (Schneegass) sa Univerziteta u Štutgartu predstavio je Skal kondakt (Skull conduct), metodu za identifikovanje korisnika po tome kako zvuk putuje kroz njihovu lobanju.
„Teško je uneti pin ili lozinku na pametnim naočarima“, kaže Šnigas.
Ova vrsta identifikacije je „potpuno implicitna“, dodaje, pa je sve što korisnik treba da uradi da stavi uređaj dok se pušta zvučni zapis, koji može biti i takav da ga ljudi ne mogu registrovati. „Taj zvuk je drugačiji u zavisnosti od lobanje korisnika“, naglasio je.
Ova tehnologija je u početnoj fazi razvoja i još uvek nije jasno da li će raditi u bučnom okruženju. Ipak, Šnigas dodaje i da, za razliku od otiska prsta, organi za sprovođenje zakona nikad nisu koristili lobanju za utvrđivanje identiteta. „FBI ne poseduje bazu podataka o različitim lobanjama koja bi se mogla iskoristiti tako da nekome napravi problem“, kaže.
Njemu su se već obratile i kompanije koje žele da isprobaju ovu tehnologiju.
Drugi vidovi identifikacije se moraju još usavršiti kako ih ne bi hakovali sajber-kriminalci.
„Kognitek“ (Cognitec), kompanija iz Drezdena koja proizvodi tehnologije za prepoznavanje lica, tvrdi da je najveći izazov za njihovu alternativu lozinkama - uveriti se da je ispred kamere stvarna osoba.
„S mobilnim uređajima je lako podvaliti, fotografisati ili snimiti nekoga i to staviti ispred kamere“, kaže Elke Oberg, direktor marketinga u „Kogniteku.“ „Znam da mnoge kompanije rade na specijalnim pokretima lica - treptanju, okretanju ili klimanju glave.“
Pod pretpostavkom da kombinacija selfija i tajnog rukovanja deluje podjednako komplikovano kao pamćenje mnoštva lozinki, izraelski startap „Biokeč“ (Biocatch) osmislio je biometrijsku tehnologiju zasnovanu na prirodnom ponašanju.
Ova kompanija je navela najobičniji kursor kao novi način da se utvrdi identitet klijenata koji koriste elektronsko bankarstvo, otkrivajući da je način na koji ljudi klikću i prevlače kursor preko ekrana podjednako dobro sredstvo identifikacije kao i otisak prsta i zenice.
Bihevioralnoj biometrijskoj tehnologiji potrebno je samo 10 minuta da nauči obrasce kojima se korisnik služi prilikom korišćenja sajta, te može obavestiti banku kad deluje kao da prevarant ili zlonamerni softver pokušava da pristupi nalogu umesto njegovog vlasnika.
Ova kompanija radi sa „Erli vorningom“ (Early Warning), kompanijom za upravljanje rizikom u vlasništvu sedam najvećih američkih banaka, kako bi zaštitila 33 miliona internet korisnika koji obave milijardu transakcija svakog meseca.
Osim što otkriva prevare za banke, „Biokeč“ se okreće i prodaji širem krugu korisnika koji žele da se uvere da interne mreže koriste njihovi zaposleni, a ne hakeri.
Brus Taragin (Bruce Taragin), investitor iz „Blumberg kepitala“ (Blumberg Capital), koji je pomogao u prvoj rundi finansiranja ove startap kompanije, kaže: „Šira primena poput ove mogla bi poremetiti čitav koncept autentifikacije, identiteta i verifikacije.“
Hannah Kuchler - San Francisko